Contingut del ficher docker-compose.yml: services: phpipam-web: image: phpipam/phpipam-www:1.6x container_name: phpipam-web hostname: phpipam-web ports: – “8620:80” environment: – TZ=Europe/Madrid – IPAM_DATABASE_HOST=phpipam-mariadb – IPAM_DATABASE_PASS=924c27957df6ee86031cbb8816266ed356c0A. – IPAM_DATABASE_WEBHOST=% restart: unless-stopped volumes: – phpipam-logo:/phpipam/css/images/logo – phpipam-ca:/usr/local/share/ca-certificates:ro depends_on: – phpipam-mariadb cpus: 1 networks: – phpipam-network phpipam-cron: image: phpipam/phpipam-cron:1.6x container_name: phpipam-cron hostname: phpipam-cron environment: – TZ=Europe/London – IPAM_DATABASE_HOST=phpipam-mariadb – IPAM_DATABASE_PASS=924c27957df6ee86031cbb8816266ed356c0A. – SCAN_INTERVAL=1h… Continueu llegint phpipam amb Docker o Podman
Cópies de seguretat de les dades dels volums
Has de programar en el cron del teu usuari amb permisos per executar comandes de docker: docker run –rm \–mount source=owncloud-files,target=/dataToBackup \-v ${PWD}/backups/owncloud-files:/backup \busybox \tar -czf /backup/owncloud-files.tar.gz /dataToBackup
Greenbone per Docker
Contingut del fitxer /etc/cron.weekly/greenbone-update.sh: #!/bin/bashcd /opt/docker/greenbonedocker compose pulldocker compose up -ddocker images –format “{{.ID}} {{.Repository}}:{{.Tag}}” | grep “<none>” | awk ‘{print $1}’ | xargs docker rmidocker system prune -A Contingut del ficher docker-compose.yml: services: vulnerability-tests: image: greenbone/vulnerability-tests environment: STORAGE_PATH: /var/lib/openvas/22.04/vt-data/nasl volumes: – vt_data_vol:/mnt notus-data: image: greenbone/notus-data:latest volumes: – notus_data_vol:/mnt scap-data: image: greenbone/scap-data:latest volumes: – scap_data_vol:/mnt… Continueu llegint Greenbone per Docker
Expressions regulars pels serveis de Windows a Zabbix
Aquesta es la meva llista per les noves instal-lacions de Zabbix: ^(?:RemoteRegistry|MMCSS|gupdate|SysmonLog|clr_optimization_v.+|sppsvc|gpsvc|Pml Driver HPZ12|Net Driver HPZ12|MapsBroker|IntelAudioService|Intel(R) TPM Provisioning Service|dbupdate|DoSvc|CDPUserSvc_.+|WpnUserService_.+|OneSyncSvc_.+|WbioSrvc|BITS|tiledatamodelsvc|GISvc|ShellHWDetection|TrustedInstaller|TabletInputService|CDPSvc|wuauserv|edgeupdate|vmwarelogbrowser|VeeamBackupCdpSvc|VeeamAWSSvc|VeeamBackupSvc|vspherewebclientsvc|MicrosoftSearchInBing|GoogleUpdater.+|TeamViewer|ClickToRunSvc|cbdhsvc.+|SharePoint Migration Service|GoogleUpdaterService.+|GoogleUpdaterInternalService.+)$
Docker build I pujar a Registry
Notes meves, per què sempre me n’oblido. I recordar que, allá on vagis a requerir apuestes imatges, has de confiar en el Registry:
Com iniciar automàticament els contenidors Podman
Podman és impressionant però no inicia automàticament els contenidors després que el sistema es reiniciï. Així és com arreglar-ho. Podman és, amb diferència, una de les meves eines preferides per a la gestió de contenidors. Té una arquitectura sense dimonis que permet a un usuari sense privilegis executar contenidors sense accés root, millorant encara més… Continueu llegint Com iniciar automàticament els contenidors Podman
Consultar les imatges d’un Docker Registry amb curl
Executar: Si nomás es pot consultar si fas login al Registry, donarà error: Si fem login amb –user la cosa canvia:
El teu propi Entorn d’execució a Ansible AWX
Amb Docker instal-lat: Creem el pitcher /opt/awx/collections/Dockerfile amb el següent contingut: Carreguem a Docker: Li afegim un tag: Fem push contra el nosher Registry de Docker: Dins d’AWX, creem una entrada dins de Credencials del tipus Registry i després ens dirigim a Entorns d’execució per a crear el nostre Entorn personalitzat:
El risc del període de gràcia de sudo i evitar que els usuaris sudo o wheel puguin canviar la contrasenya de root
L’ús de la comanda sudo permet a altres usuaris executar accions o programes amb els privilegis d’un usuari root. És una bona pràctica utilitzar un usuari regular i en el moment de realitzar alguna acció que requereixi d’elevació anteposar la comanda sudo. Ens demanarà les credencials de l’usuari actual, si l’usuari té capacitat de manejar-se en… Continueu llegint El risc del període de gràcia de sudo i evitar que els usuaris sudo o wheel puguin canviar la contrasenya de root
Docker i els certificats d’entitats autosignades
Agafeu el certificat de l’entitat certificadora (la root CA) i l’heu de deixar, com a ca.crt: /etc/docker/certs.d/se-awx-git.domain.local/ca.crt Reinicieu el dimoni i llestos.